Planejamento de Auditoria Baseado em Riscos - Kleberson Roberto de Souza

pessoal boa tarde a todos agradeço aqui primeiramente ao convite efetuado pelo Paulo né para tá fazendo esse debate aqui esse bate-papo com vocês sobre planejamento de autoria baseado em riscos é uma satisfação né tá participando do evento né como este que contribui para o crescimento para profissionalização da atividade auditoria interna então evento como esse aqui são extremamente relevantes né para o crescimento profissional de todos nós e para mim é sempre uma satisfação eu quem não me conhece eu fui auditor do da CGE aqui 2005 e 2006 então voltar aqui né uma satisfação imensa né tem

muitos amigos aqui né e tem um carinho também muito grande pela instituição né que cresceu bastante em termos de atribuições né e relevância para o estado de Mato Grosso né e é muito bom poder estar aqui com vocês nós falar sobre planejamento de auditoria baseado em riscos né E vocês sabem que os principais desafios enfrentados no dia a dia que vocês enfrentam que eu enfrento no dia a dia é obter segurança para emitir uma opinião livre de falhas né isso porque vários agentes utilizam relatório Auditoria da CGE da CGU do é TJ nada de decisão

então é um gestor por exemplo o secretário de estado vai utilizar o relatório para uma tomada de decisão e a opinião do auditor né ela tem que ser uma opinião correta né o diocese falou aqui nos trabalhos anteriores na palestra anterior que o trabalho de avaliação é um trabalho de asseguração ou seja nós estamos dando garantias para quem vai utilizar aquela informação então nosso relatório tem que estar correto tentar livre de falha Além disso uma opinião incorreta compromete toda a credibilidade da instituição né imagina a opinião correta no relatório da CGE Isso não pode acontecer

e uma das formas da gente chegar ao final e que uma opinião segura um relatório confiável é gerenciando o risco de auditoria né então risco de auditoria Qual que é o risco principal que nós temos o risco de emitir uma opinião inadequada para as circunstâncias e como é que a gente vai gerenciar esse risco nós vamos gerenciar principalmente por meio de um trabalho baseado em riscos por meio de um planejamento baseado em riscos para a gente gerenciar toda essa é pra gente obter Segurança ao final dos trabalhos para emitir uma opinião livre de falhas tem

muitos amigos aqui né que tem tempo de auditoria e você que já participou de auditoria sabe que tem muitas situações que você chega ao final o supervisor avalia que aquele trabalho não reflete adequadamente o que se esperava daquele trabalho da auditoria ou talvez o trabalho se Estendeu por muito tempo de execução muito além daquilo que tava previsto ou talvez quando você voltou para entrou na fase de relatoria você percebeu que tinha informações que você precisava ter coletado lá na fase execução se isso aconteceu com você provavelmente aconteceu porque o planejamento Não foi bem feito que

o planejamento poderia ser aperfeiçoado para evitar essas situações né que essa situação acontecesse Então nós vamos falar aqui né como fazer esse processo de planejamento de auditoria baseado em riscos né segundo aí o ippf é segundo as práticas internacionais aí nacionais de auditoria Não tá passando aqui aí é então planejamento é auditoria né O que o que a norma o iptf fala aqui o planejamento ele eu devo planejamento aqui pessoal antes de fazer essa fala aqui ele ele planejamento é auditoria ou uma auditoria baseada em riscos é uma abordagem que se aplica a todos os

tipos de auditoria Que nós conhecemos Então não é uma nova auditoria não é um tipo diferente de auditoria é uma abordagem aplicada uma auditoria financeira uma auditoria operacional ou uma auditoria de conformidade né então não é um novo tipo de auditoria então o planejamento aqui eu deveria fazer o quê comunicar-se com gestores né por meio de uma carta de compromisso por meio de comunicado de auditoria Ofício identificar autoridades e critérios relevantes se eu vou editar um tema de medicamentos por exemplo a Anvisa é uma autoridade rele que emite normas sobre é o objeto que eu

vou auditar obter aceitação Por parte dos gestores dos critérios de auditoria isso aqui é algo também relativamente novo né dificilmente a gente discute os critérios de auditoria com auditado dificilmente a gente confirma valida esses critérios com auditado na CGU a gente colocou no Ofício lá no comunicado de de trabalhos a gente colocou essa abordagem aqui eh os critérios principais que serão utilizados no trabalho de auditoria se o gestor discordar que ele manifesta em resposta aquele comunicado é documentário a estrutura de controle né o Serginho falou aqui na fala dele dá importância desse documentário essa estrutura

de conhecer a estrutura de controle para fazer um bom planejamento e identificar e avaliar riscos específicos e revisar os controles chave e identificar o objetivo da auditoria escopo metodologia a gente vai falar um pouco sobre esse processo aqui né de forma bastante breve Até que a gente tem pouco tempo então vou tentar trabalhar aqui os principais pontos né de atenção aqui desse tema é o processo de auditoria em geral né o planejamento ele tá inserido dentro do processo que a gente conhece o planejamento de execução é comunicação de resultados e monitoramento né nós começamos ali

com plano anual né que tem que ser baseado em riscos tem que estar alinhado com a estratégia da gestão com os objetivos e estratégia da organização e aqui pessoal eu posso ter tanto planejamento estratégico de longo prazo eu posso ter o planejamento anual de auditoria no que eu vou falar aqui é sobre o planejamento individual dos trabalhos da auditoria Então eu tenho em geral STJ né tem esses instrumentos aí eu posso ter o planejamento de longo prazo planejamento anual mas eu vou trabalhar aqui no planejamento operacional naquele planejamento de cada trabalho de auditoria né E

aí eu vou para faço uma análise preliminar conhecimento do objeto né vou fazer o papel de trabalho vou elaborar uma matriz risco de controle depois que eu conheço o objeto em detalhes elabora Matriz de riscos e controles a partir dos riscos priorizados eu vou fazer a minha Matriz de planejamento né Elabore um papel de trabalho vou para a execução né faço o preenchimento papel do trabalho aqui da execução né então ou seja não só evidenciar o achado mas evidencial não achado também evidenciar é os testes que foram aplicados até mesmo para saber se aquela opinião

tá correta ou não né se a opinião tá embasada em evidências e faço a matriz de achados então isso aqui serve para a gente avaliar como é que tá o meu processo de trabalho hoje meu Processo Trabalho segue essas etapas a minha auditoria segue essas etapas aqui é oportunidade da gente avaliar o que que pode ser inserido e melhorado faça o relatório preliminar a partir da Matriz de achados eu faço a reunião de busca de soluções com a gestão né isso aqui é um controle inclusive para mim te ligar o risco de emitir uma opinião

inadequada elabora o relatório final aí sim faço a publicação monitoro né inicia o monitoramento das recomendações e gera o benefício financeiro e não financeiro acho que aqui foi falado também bastante a necessidade de geração de benefícios né da auditoria seja benefício financeiro não financeiro Mas o que eu gostaria de destacar é que isso aqui tem que ser olhado mas com foco no resultado para que que serve o meu trabalho de auditoria para agregar valor para melhorar os processos organizacionais o meu trabalho serve para emitir uma opinião adequada para eu ter segurança para mim tinha uma

opinião livre de falhas então eu não posso olhar o meu planejamento só com uma atividade de preenchimento de template de preenchimento de planilhas esse planejamento vai me ajudar a chegar ao final com recomendações relevantes que agrega e valor que modifica a realidade da organização e que gera benefício que é o que eu quero né então eu só vou conseguir melhorar isso aqui melhorando o início do meu processo de trabalho de auditoria eu gostaria de fazer uma dinâmica aqui com vocês pessoal se vocês puderem entrar no celular digite aí entra nesse site aqui ó é mentir.com

e usa esse código 2804 28 não é se puder voltar você vai ter que jogar na página lá é sair do slide e isso aqui Ó então aí O código vai ser esse aqui ó na verdade você entra na página mente.com e o código 57 108141 duas perguntas que eu quero fazer com você só para a gente avaliar aqui como é que tá a percepção de vocês em relação o principal objetivo eu tenho mais de um objetivo aqui Mas qual que seria o principal objetivo na avaliação de vocês né então assim não que outros não

sejam mas aqui para marcar um principal destacar um nós temos aí 19 20 respostas né principal objetivo Ele trabalha pelo menos a gente distrai um pouco aí né Depois do almoço né deixar um horário aqui meio mais complicado para mim né o pessoal da manhã mas tranquilo então aqui pessoal 38 pessoas né 40 pessoas principal objetivo não saiam da tela né a gente vai responder uma segunda pergunta aqui mas aqui o principal objetivo tá bem claro aqui né para vocês não que a gente não certifique a contas né certificação de contas é um trabalho da

auditoria também dentro da autoria de contas inclusive no apoio ao controle externo no Exercício da missão institucional né de apoiar o controle externo no que no julgamento das contas apurar irregularidades também a gente acaba apurando na CG ou a gente tem uma área de apuração né é um serviço de auditoria mas aqui para vocês né 48 responder acho que ficou bem claro aí né A questão do propósito E o Serginho Eu gosto muito de uma frase dele né o Sérgio Filgueiras ele comenta aqui a auditoria Ela tá no mesmo barco da gestão o sucesso do

auditor não é atestado o fracasso da gestão né mas contribuir para que a ização atinja seus objetivos Então acho que aqui fica muito claro isso só dá vou passar para próxima pergunta pessoal seta para frente isso agora como é que vocês acham que são vistos pelos auditados Auditoria da CGE auditoria dos municípios tem vários colegas de prefeituras aqui como que vocês acham que são vistos pelos auditados parceiros opositores e fiscalizadores bons profissionais executando seu trabalho ou pessoas não capacitadas e arrogantes Qual imagem vocês acham que o gestor tem de vocês na opinião de vocês e

é bom que tem um público aqui bastante experiente né em auditoria Então a gente tem condições aqui de ter um resultado mais Mas preciso até né então aqui como é que vocês acham que são vistos hoje né pela auditoria pelos auditados então aqui 52 pessoas aqui responderam né então nós temos aí o que destaque aqui né 63% colocam aqui Como são vistos os auditores hoje são vistos como opositores e fiscalizadores né e a gente sabe que auditor ele não vai implementar as recomendações não vai implementar as medidas como é que a gente muda esse cenário

como é que a gente muda esse contexto né porque porque se o gestor me vê como opositor e fiscalizador dificilmente ele ele vai me ver como um adversário né então isso vai dificultar o que é implementação de medidas de melhoria da gestão como é que eu vou atingir aquele principal objetivo que é auxiliar a organização atingir seu propósito seu objetivo então a necessidade aqui da gente mudar um pouco a forma de trabalhar para ter resultados diferentes aí a consultoria é uma abordagem interessante aí a questão da implantação do iacm é interessante porque porque vai gerar

valor vai mudar essa relação vai fazer com que a gente melhore o nosso processo e eu tenho certeza que vocês aqui pelo tempo de experiência de vocês mais do que claro tem uma estrutura como você já tem a excelente ter capacitação ter ferramentas né fundamental mas a gente quer efetividade né a gente quer resultados né você quer olhar para trás e ver o quanto que você melhorou na administração pública quanto que você agregou né claro o salário é importante Sem dúvida nenhuma mas a gente quer resultado acima de tudo né poder voltar para o slide

Então pessoal excelente né só para a gente colher essa percepção eu aplico muito isso aqui eu vejo muito que depende do nível também de maturidade da gestão Claro que não É só a questão do auditor mas quando você tem uma organização no nível de maturidade mais elevado esse por exemplo apliquei isso aqui no TSE com os auditores do TSE e lá deu 51% como parceiros e em torno de 30%, como opositores fiscalizadores né lá eles fazem trabalho de consultoria tem vários trabalhos né em contribuição da gestão Então depende um pouco também do nível de maturidade

da organização então aí pessoal em decorrência disso né os auditores o ipf fala devem desenvolver e documentar um planejamento para cada trabalho da auditoria incluindo objetivos corpo prazo né e alocação de recurso e na CGU tem aqui que os auditores devem desenvolver documentar um planejamento para cada trabalho realizado né E deve conter os principais pontos de orientação e análise então aqui eu tenho que ter o objetivo escopos testes informações natureza época dos exames e a locação de recursos a gente vai ver de forma um pouco resumida né Isso aí é primeiro passo ali do planejamento

é auditoria é conhecer o objeto em detalhes né então análise preliminar objeto vou analisar o que né vou formar o conhecimento sobre o objeto de auditoria né porque que eu tô fazendo aquele trabalho e como né eu vou realizar né Quais testes que eu vou aplicar então na análise preliminar do objeto eu vou conhecer o objeto em detalhe não tem como agregar valor sem conhecer objeto em profundidade sem saber como que o objeto deveria funcionar o que que é auditoria né Você sabe que auditoria comparar uma situação encontrada com critério e que eu vou reportar

diferenças vapor soluções e que levem que essas soluções levem resultados transformadores é então aqui se eu não souber o critério como que deveria funcionar como é que eu vou agregar valor como é que eu vou melhorar uma área de medicamentos merenda escolar transporte escolar né fica muito difícil agregar valor então preciso primeiro conhecer objeto em detalhes e aqui pessoal na CGU a gente tem um roteiro a gente tem algumas questões que não são obrigadas a todas não deve ser não necessariamente precisa ser preenchidas mas são roteiro para que o auditor possa direcionar sua análise não

é possível avaliar algo que não se conhece aqui tem um vídeo é curto ele se puder passar reproduzir esse vídeo aqui sabe a gente começa a saber aquilo que que olha quanta coisa você não sabe interessante porque é gostoso quando a gente Sabe aquilo que a gente ainda não sabe a gente começa a saber aquilo que precisa e às vezes a gente não precisa saber todas as coisas porque nem tudo está conectado àquilo que é o nosso projeto de vida desde que você tenha um projeto de vida porque se não tiver a gente desaba dentro

daquilo que escreveu um dia um estuprando maravilhoso né professor de matemática do século 19 um britânico muita gente que conhece chamado Charles dot Charles isso aqui todo mundo deve conhecer pelo nome de Léo que é o seu nome que ele adotou para escrever livros de filosofia sobre a capa de ser infantis Alice no País das Maravilhas é um livro de filosofia de ponta a ponta Aliás ele esperou o primeiro Matrix que é o único que faz sentido se você se lembram do Matrix eles se inicia como se iniciasse Alice tá brincando no Jardim ver um

coelho branco corre atrás dele caiu no buraco e cai no mundo onde nada parece fazer sentido Isto é o nosso ela tá ali perdida o coelho está atrasado estou atrasado a rainha que manda cortar a cabeça toda hora corte na cabeça e uma hora Alice está ao lado da rainha numa execução e ela diz mas por que que ela tá sendo porque as pessoas está sendo executada ela disse não sei foi como é que hoje a execução amanhã vai ser o julgamento depois da manhã é o crime ela disse isso não faz sentido ela disse

aqui faz olha só Léo o professor de lógica em matemática que foi capaz de construir coisas mas que nos alertou para algo que todo mundo aqui um dia Léo Léo ou assistiu os desenhos ou filmes cinema que é a maior personagem que você ia ter que conversar com os nossos filhos e netos meus quatro netos eu gosto de lembrar que eu vou falar com ele sobre isso um dia que é a personagem mais genial para pensar a vida as gerações de ebulição que é o gato o gato aquele gato Fica lá em cima né que

tá sempre só aparece um sorriso dele às vezes só um rabo Você se lembra que uma hora ali está perdida naquele lugar não sabe onde tá o matrix inicia exatamente com isso que é a personagem que ele faz chamada anel né o novo né o Léo ele tá parado diante de um computador ele começa a piscar até ela fala The White web naquela hora toca a campainha ele vai abrir tem um grupo de pessoas entre elas uma mulher com coelho branco tatuado E aí Tudo começa e vai na direção de uma grande Pergunta quer dizer

qual vida você quer aquela vida que é ilusória que é dissimulada que é apenas mera representação Você quer uma vida Consciente deliberada e que você não é serviu não é robótico não é alguém que perdeu sua autonomia liberdade E é claro que o gato lá uma hora a gente está perdida e ela vê o gato no alto da árvore e fala assim o senhor pode me ajudar e o gato com aquele jeito tranquilo ele disse Claro ela falou quando vai ser a estrada o gato fez a grande Pergunta da vida que é quando você quer

ir ela falou eu não sei eu tô perdida ele disse para quem não sabe onde vai qualquer caminho serve para quem não sabe para onde vai qualquer caminho serve portanto a grande reflexão a ser feita é então a gente querer com as nossas opções nossos escolhas numa vida que até pode ser curta né mas não precisa ser pequena de maneira alguma pessoal então planejamento de autoria primeiro passo ele é definir para onde eu quero ir né Qual o objetivo do trabalho de auditoria Então destacaria essa fala final dele aqui para onde eu quero ir onde

que eu quero chegar com meu trabalho sem conhecer Isso fica muito mais difícil se é uma auditoria de fraude se é uma auditoria de avaliação se é uma auditoria financeira uma auditoria operacional preciso ter os objetivos ali bem definidos e isso faz parte do planejamento e como é que eu construo Essa visão geral né eu vou precisar saber qual o objetivo onde que eu quero chegar com aquele trabalho porque os procedimentos serão desenhados a partir dos objetivos Gerais que são detalhados em questões de auditoria que são os objetivos específicos eu preciso qual a relevância daquele

tema por que que eu tô ditando merenda escolar medicamentos frotas gestão financeira Qual o histórico de execução daquele objeto volume de recurso orçamentário notícias da mídia né isso aqui sistemas utilizados e trabalhos acadêmicos isso aqui não é um roteiro é que deve ser aplicado mesma forma em todos os trabalhos né isso aqui eu posso ter mais informações menos informações de acordo com a natureza do objeto que eu tô ditando né então aqui é hoje na CGU ele não é obrigatório né você fazer 100% dos Campos que estão no modelo de análise preliminar do objeto depois

disso eu vou para o critério né preciso conhecer o critério em detalhe o que que é o critério é a norma legislação é o padrão que eu vou usar para comparação vocês sabem que auditoria comparar o só são encontrada com critério vou reportar diferenças e propor soluções o critério é fundamental se eu não tiver uma clareza de qual critério é aplicável para aquela unidade né eu posso ter problemas por exemplo ser mais essa que Mato Grosso não usa lei de licitações eles usam regulamento da próprio e princípios da administração pública se eu chegar lá e

falar que eles cump lei 866 né é um tapa na cara deles né uma ofensa para eles e com razão porque o critério não é o critério adequado Então eu preciso conhecer o critério que pode ser pode estar na Constituição Federal pode ser uma lei decreto súmulas jurisprudências pode ser normas internas do órgãos são critérios internos aplicáveis à organização um padrão por exemplo vou fazer avaliação da gestão de riscos eu posso usar um padrão internacional que é ISO por exemplo a cor dos formais e uma boa prática né o critério é o que vai definir

o que que eu quero com meu trabalho auditoria eu quero que a situação encontrada seja igual ao critério né se ela for inferior ao critério eu vou recomendar para que melhore melhore a situação da organização se estiver muito além do critério se for uma boa prática os padrões internacionais recomendam também que eu reconheça no relatório o desempenho satisfatório dos gestores coisa que também nós não faze com certa regularidade né colocar uma boa prática mas desde que seja uma boa prática algo além do dever legal algo replicável é importante que a gente reconheça isso no relatório

também justamente nesse propósito do que de melhorar aquela relação lá com o gestor né que o gestor me vê como opositor e muitas vezes você vai no município nós fizemos o trabalho em Lucas do Rio Verde um tempo atrás município tinha um monte de boa prática Que a merenda escolar só que na época que a gente fez não era prática você reconhecer boas práticas e a gente fez um relatório só com achados negativos só com problemas mas não reconhecemos na época um relatório porque não era essa orientação né então é importante que a gente tenha

clareza dos critérios eu vou avaliar riscos né E aí depende da organização se ela já tem um processo de gestão de riscos instituído ou não se ela tiver um processo de gestão de riscos eu tenho que avaliar né se primeiro verifico a organização tem um processo gestão de restituído né se ela tem um processo de gestão de riscos eu vou avaliar se o gerenciamento de riscos dela cara ficou bem é maduro ou não né se não for maduro o auditor vai fazer primeiro se a unidade aqui no Estado do Mato Grosso acho que não tem

ainda né Gestão de Risco ninguém tem processo plantado né Paulo pelo menos que vocês conhecem não tem nenhum processo sistematizado o auditor vai fazer análise de riscos isso não impede que o auditor faça uma auditoria baseado em riscos Mas se a unidade já tiver um processo inicial de gestão de riscos avalia se esse processo é maduro ou não se for maduro você vai avaliar se o cadastro de risco da unidade É adequado para o seu trabalho não se não for adequado aí o auditor vai fazer da mesma forma né Agora se a organização já tem

gestão de riscos se a gestão de riscos é madura ou seja uma organização mais avançada se o cadastro riscos que ela levantou É adequado para o seu trabalho aí você pode utilizar a gestão de o material A análise de risco da organização do seu trabalho né E aí você vai associar os riscos identificados pela Unidade é objeto da auditoria Claro fazendo uma crítica aqui algo que foi desenvolvido pela Unidade Agora se a unidade não tem gestão de riscos que a maioria dos órgãos eu acredito nos estados e municípios na União também embora o pessoal tá

em processo mas não tem uma gestão de riscos madura né ou o cadastro de risco que não é adequado aí o auditor que vai fazer usar a técnica de identificação de riscos sempre interagindo com gestores e identificar os principais riscos que podem influenciar o caso dos objetivos e vai definir os controles que serão avaliados Então aqui linhagens estão não tem gestão de riscos ao auditor pode fazer auditoria baseado em riscos da mesma forma né Só se tiver um processo bem maduro eu preciso identificar riscos então eu conheci o objeto em detalhes por exemplo vou dar

medicamentos Tô ditando medicamentos conheci como que funciona o processo de medicamentos a relevância objetivo vou identificar riscos relacionados a medicamentos né para cada risco vou identificar causa e consequência então por exemplo o que que pode dar errado numa contratação de medicamentos né eu posso ter planejamento inadequado da quantidade eu posso ter medicamentos com preço elevado eu posso ter conluio entre as empresas eu posso ter condições de estocagem armazenamento inadequadas do medicamentos né eu posso ter uma série de riscos no processo eu posso ter uma entrega inadequada para o paciente que vai receber o medicamento Então

eu preciso identificar riscos relacionadas a esse objeto né todo o risco como vocês sabem tem causa e consequência né E esse processo aqui a gente faz né Isso aqui vai subsidiar lá minha Matriz de riscos e controles né causa o que que a gente quer muito mais importante que identificar o risco em si né que tem toda essa estrutura é achar a causa do problema porque aquela agregação de valor eu só vou melhorar o processo de organizacional só vou agregar valor se eu fizer uma boa recomendação e o que que é uma boa recomendação é

uma recomendação que elimine a causa uma boa recomendação tem que mitigar ou reduzir a consequência e eventualmente incorporar uma boa prática então uma boa recomendação eliminar causa consequência e incorpora uma boa prática Então eu preciso identificar riscos para poder depois formular boas recomendações E aí a causa é a consequência né a consequência o evento indesejado então medicamentos um sobrepeso eu posso ter como uma pesquisa inadequada posso ter como consequência sobre preço né E aí eu posso ter como causa a falta de normativo na organização por exemplo como causa de um sobrepeso né então aqui um

exemplo né eu posso ter o evento estimativa sem embasamento estimativa inadequada a causa pode ser um falta de normativo falta de capacitação pode ser a especificação do objeto que não é adequada e a consequência o sobrepeso que a gente conhece super faturamento jogo de planilha licitação Deserta fracassada que é tão ruim também né para gestão a demora na licitação então isso aqui pessoal é importantíssimo aqui que a gente faça essa identificação para cada risco do processo de auditoria né porque porque no final a minha recomendação ela vai ter que atacar aqui eliminar a causa mitigar

consequência e eventualmente dá uma boa prática cada risco vai ser avaliado eu preciso avaliar esses riscos então cheguei no risco lá de medicamentos estimativa inadequada de preços de medicamentos é um risco tem como causa falta de normativo e tem como consequência possível consequência um superfaturamento eu vou avaliar qual a probabilidade desse evento acontecer e se acontecer Qual a consequência né vou atribuir uma nota para ele então eu tenho escalas para estabelecer a nota na CGU é 125810 né é outra escala aqui mas eu vou ter uma escala de probabilidade e aí a CG é precisa

definir isso né no seu no seu referencial e eu vou ter um escala de impacto né para medir o impacto probabilidade tem relação com causa e Impacto tem relação com a consequência então por exemplo sobre preço sobre preço tem uma consequência significativa para a organização talvez vai ser quatro vai ser cinco né dependendo o impacto tem relação com a consequência E aí também eu vou fazer avaliação dos controles internos existentes na fase planejamento quais controles que a organização já tem para gerenciar esse risco né hoje muitas vezes a gente faz por um questionário de avaliação

de controle interno manda para o gestor o gestor já responde aquele questionário de avaliação e aquilo serve de suporte para o planejamento de trabalhos para documentar a estrutura de controle essa avaliação ela pode ser tanto geral da entidade como um todo mas pode ser nível de atividade então por exemplo eu vou avaliar só controles que a organização existe para gerenciar compra de medicamentos ela pode ter um normativo já pode ter servidor de capacitados pode ter sistemas para gerenciar estoque de medicamentos Então ela pode ter uma série de controles né que eu vou avaliar para saber

o meu risco na CGU hoje a gente acaba avaliando pelo risco inerente que é aquele lá probabilidade verso Impacto né A avaliação de controle vai me ajudar a definir se eu vou aplicar só testes substantivos ou teste substantivos e de controle para eu chegar aqui pessoal então eu avalia o controle para chegar numa matriz de risco de probabilidade versus Impacto nem tudo na auditoria Eu preciso auditar da mesma forma nem tudo na auditoria eu preciso avaliar com a mesma intensidade então se eu tenho um risco por exemplo de uma estimativa inadequada de preços aqui né

eu vou priorizar aquele trabalho se eu tiver um risco por exemplo de uma prorrogação do contrato indevida ser um risco baixo talvez eu nem o dito e naquele processo o que que ele vai ajudar aqui eu priorizar quais áreas que são mais importantes e a intensidade dos Testes que eu vou aplicar então por exemplo se o risco é mais elevado aqui eu vou aplicar mais testes e substantivos eu vou aplicar vou pegar uma amostra maior eu vou testar mais porque meu risco é maior né agora esses outros riscos aqui eu posso aplicar uma amostragem menor

vou pegar seis meses de processo de pagamento por exemplo e não vou pegar três anos de processo de pagamento para auditar correr o risco tá bem gerenciado aqui então isso aqui serve o que é Talvez seja uma das mais contribuições mais significativas da auditoria que é você priorizar aquilo que é relevante não sair auditando tudo da mesma forma com a mesma intensidade então aquelas áreas da daquele objeto que eu tô ditando medicamentos merenda frotas contratações O que é mais relevante eu gasto mais tempo com ele e o que é menos relevante eu vou aplicar menos

testes né então isso aí vai definir os testes de auditoria que eu vou aplicar né isso aqui eu não vou entrar muito em detalhes mas é eu vou definir essa abordagem isso aqui abordagem da auditoria por exemplo se o controle foi avaliado como fraco eu nem aplico o teste de controle porque não compensa avaliar o controle que ele já foi avaliado como ruim mas se o controle foi avaliado na fase preliminar como forte eu vou aplicar testes de controle e testes substantivo porque eu vou avaliar se na prática Aquele controle adicionado como gestão alega que

está funcionando né então aqui é mais para definir abordagem da auditoria né E aí sim veja eu saí lá do objeto eu defini medicamentos é objeto construir a visão Geral do objeto como é que funciona gestão de medicamentos compra de medicamentos definir os principais riscos na área de medicamentos por exemplo Qual é risco que eu citei aqui né estimativa inadequada de quantidade de preços a fraude na licitação a prorrogação irregular de um contrato de uma ata armazenamento inadequado dos medicamentos riscos aí a partir disso eu defini o que que é mais relevante avaliei esses riscos

probabilidade Impacto cheguei numa nota de risco priorizei O que é relevante para cada para cada risco eu vou construir uma questão de auditoria não sei como vocês fazem mas antes eu fazia assim vou planejar o trabalho primeira coisa que eu abrir era uma matriz e planejamento e vou falar qual questão de autoria que eu vou colocar aqui aqui começava por aí mas vejam eu tenho todo um processo até chegar na matriz de planejamento eu só vou priorizar abrir questões de auditoria para riscos considerados significativos né então a matriz de planejamento ela vai ter a questão

de auditoria e vai ter aqui ó os critérios vai ter informações requeridas fontes de informação teste responsável entre outras informações só trouxe aqui para conhecimento mesmo mas eu sei que vocês têm os modelos próprios Então pessoal para chegar aqui na matriz de planejamento eu tenho toda toda aquela etapa previamente que tem que ser realizada né só um detalhe aqui nos possíveis achados né Uma das coisas que a gente tá tentando fazer é usar uma abordagem desde o planejamento que a gente chama propositiva que que seria isso não focar nos possíveis achados nos problemas já né

Por exemplo poderia colocar lá de comprimento de cláusula resolutiva prevista no programa sem adoção de providências pelo existência de beneficiários que não atendam requisitos do programa essa abordagem mais focada no problema que depois eu vou levar para o relatório é uma abordagem que acaba carregando uma coisa mais negativa Principalmente quando gestor pega o relatório eu vou falar a mesma coisa mas com foco na solução é por exemplo a instituição de padrões de conciliação entre oferta e demanda dos alimentos irá reduzir o desperdício de alimentos e a ocorrência de conformidade a implementação de regras para avaliação

prévia fiscalização da capacidade das unidades de receber todas favorecerá a melhora da qualidade da regularidade das entregas trabalhos que buscam agregar valor trabalho que buscam trabalhos que buscam né Essa mudança na gestão pode ser interessante ter essa abordagem aqui né Eu não vou ser leniense com gestor eu não tô deixando de escrever o que deveria escrever isso aqui é na Manchete o que vai lá como uma descrição sumária só né do achado de auditoria pode ser uma uma boa abordagem pelo menos na experiência que a gente já teve aqui em Mato Grosso é o feedback

foi muito bom dos gestor né já não vem o gestor né querendo se defender ou comprar no como se fosse uma briga ali né com o auditor é porque se ofende com relatório esse planejamento pessoal como eu falei ele serve para quê para emitir uma opinião livre de falhas ele vai repercutir lá no meu relatório e como é que tá relacionado a esses documentos da fase de planejamento com relatório eu tenho aqui por exemplo lá na análise preliminar eu vou conhecer o objeto em detalhes mas eu vou ter informações por exemplo da unidade do objeto

do objetivo do trabalho eu vou ter informação do corpo da metodologia Isso aqui vai fazer parte da introdução do meu relatório já é informação que eu tô construindo para o relatório eu tenho que olhar dessa forma porque porque não é mero preenchimento de template de documentos de planilhas né A questão de auditoria que eu vou ter lá na minha Matriz de riscos e controles é próximo Campo da Matriz risco de controles ele também vai para o meio para introdução do meu relatório já então você já está trabalhando no seu relatório final ele gera mais trabalho

gera como Serginho falou talvez vai levar duas semanas um mês para fazer esse planejamento mas vai te ajudar muito mais no seu resultado né a causa possível você vai confirmar na execução e se Confirmar ela vai fazer parte do seu achado né o achado seu ele tem que ter situação encontrada critério causa e consequência causa você já constrói aqui no planejamento e confirma evidencia na fase de execução né a consequência também já vai estar aqui é a estrutura do achado veja o seu achado a estrutura do seu achado você construiu no planejamento você vai ter

o critério a causa e a consequência você só vai confirmar a situação encontrada como é que tá se atende ao critério ou não né então aqui ó plano mostrar também que tá na fase de execução vai para a estrutura do relatório isso aqui é a estrutura do achado de auditoria ao componente mínimos e que isso aqui ó com a situação encontrada e recomendações já é o seu relatório então ele nasce aqui no planejamento confirma na execução estrutura do seu relatório isso aqui já é introdução do seu relatório né E depois eu vou a recomendação vou

monitorar mas como é que eu agrego valor como é que eu melhoro o processo de organizacional como é que eu alcanço auxílio- organização alcançar seus objetivos veja tem toda uma relação acho que isso que é importante para a gente ver que o planejamento não é um fim ele serve para melhorar essa comunicação e eu chegar ao final emitir uma opinião livre de falhas né já terminando aqui pessoal é eu posso Além disso construir instrumentos de coleta de dados né porque é como eu falei aqui na fase de execução você vai ter que evidenciar o achado

e o não achado coisa que nem sempre a gente faz né nem a gente evidencia aquilo que eu vi tá tudo certo é porque porque o risco nosso emitir uma opinião inadequada falar besteira no relatório mas é eu se eu falar que tá tudo certo eu tenho que ter evidência disso também eu tenho que ter papéis de trabalho que evidencia que eu apliquei os testes previstos lá na matriz de planejamento e que tá tudo certo né então eu preciso eu posso desenvolver os instrumentos de coleta de dados né check list procedimento autoria ou testes de

auditoria questionário de avaliação de controle interno roteiro de verificação isso ajuda você a evidenciar os achados e não achados né lá na fase de execução Eu geralmente acaba desenvolvendo porque é um papel de trabalho ajuda na fase execução faça um cronograma né Defina um cronograma das ações e a gente gasta aí ou se a gente pode falar até melhor mas 40% do tempo talvez com planejamento de fato se aumentou muito tempo com planejamento mas a gente percebe o ganho muito maior em termos de resultado é o que a gente quer efetividade do nosso trabalho né

Então aí pessoal como é que seria então esse planejamento eu vou conhecer programa ou projeto de auditoria programa de auditoria né que as normas fala um programa de autoria eu vou conhecer o objeto em detalhes eu vou identificar os riscos fazer a matriz risco de controles eu vou avaliar os controles uma avaliação que seja preliminar de controles eu vou a partir disso aqui montar minhas questões de auditoria né e vou fazer a minha Matriz de planejamento e a matriz de planejamento eu posso desenvolver instrumentos de coleta de dados coleta e análise dados cronograma aí sim

eu vou para Campo fazer o trabalho de autoria né veja que né isso aqui ele traz de acordo com os padrões ali né o ippf hoje a cdu né traduziu isso por meio da instrução normativa lá número três de 2017 né Aí sim pessoal eu tô em condições de ir para Campo para iniciar o trabalho da auditoria com planejamento consistente Sabendo exatamente onde eu quero chegar né como diz o corte dela né quem não sabe onde quer chegar né Qualquer caminho serve eu não vou pegar o processo de auditoria e começar a ver para ver

se acha algum problema né eu sei o que eu tô buscando né vale a pena tudo isso Serginho mostrou aqui né na verdade a informação que o próprio ser a gente tinha mostrado Mas o que eu quero mostrar é justamente isso Serginho falou isso aqui né dos resultados né já gerados lá em probabilidade de implementação de recomendações que aumentou substancialmente depois de 2017 e da questão da geração de benefícios né então isso aqui serve mais para O que que a gente quer agregar valor como que a gente tá agregando valor o diocese falou também aqui

né só que falou de outra forma mas valeu a pena criar CGE né Se fosse fazer essa avaliação valeu a pena criar a CGE tá agregar no valor como que ela tá agregando o valor né Então como que ela tá contribuindo para a eficiência da dos órgãos do Estado de Mato Grosso né então você consegue mostrar e muito melhor aí os resultados já que o objetivo da auditoria é gerar e proteger valor organizacional por meio de avaliação Consultoria e conhecimento objetivo baseado em riscos né aqui a gente consegue mostrar o quê muito mais efetividade e

é o que a gente quer né pessoal olhar para trás e ver o quanto que a gente já agregou o quanto que a gente já transformou na administração pública Então é isso né agradeço aí também mais uma vez Paulo né pela oportunidade aqui de falar com vocês né é sempre uma satisfação tem um carinho imenso pela CGE mesmo né Sempre que vem aqui me sinto Servidor da casa né e rever vários amigos aqui e agradeço aí pelo pela oportunidade de estar falando né e qualquer dúvida estou à disposição obrigado